regex fail2ban的xrdp筛选器设置

bprjcwpo 于 2023-04-13 发布在其他

关注(0)|答案(1)|浏览(116)

Regex

[Definition]
failregex = AUTHFAIL: .* ip=<HOST>
ignoreregex =
datepattern = %%Y%%m%%d-%%H:%%M:%%S

监狱

jail.local

 [xrdp]
enabled = true
port = 3389
filter = xrdp
logpath = /var/log/xrdp-sesman.log
maxretry = 3
bantime = 1800

我正在监视的日志

[20230402-19:05:40] [INFO ] AUTHFAIL: user=qwqwe ip=192.168.50.76 time=1680480340

使用Ubuntu 20.04谢谢！！！
在fail2ban.log中，我没有收到它正在工作的消息。我需要帮助

regex

来源：https://stackoverflow.com/questions/75915624/xrdp-filter-setting-for-fail2ban

1条答案

按热度按时间

dohp0rv51#

我正在使用Fail 2ban v1.0.2 & Package：Debian上的xrdp（0.9.21.1-1）。
我的filter & jail.local配置和你的完全一样，除了我使用我的默认值maxretry和bantime。
fail 2ban对我来说可以正常地使用那些配置，并且像它应该的那样禁止。
您应该在fail2ban.log中验证您的jail是否正确启动：

2023-04-04 18:59:40,573 fail2ban.jail           [8705]: INFO    Jail 'xrdp' started

并运行fail 2ban-client来测试配置问题：

$ fail2ban-client -t

赞(0）回复(0）举报 2023-04-13

我来回答

regex fail2ban的xrdp筛选器设置

1条答案

相关问题

热门标签

最新问答